Installation de Chiffrement Edge

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Vous pouvez installer un proxy manuellement ou à l’aide du programme d’installation Chiffrement EdgeChiffrement Edge interactif.

    Besoins Java

    La machine hôte installant ou exécutant le Chiffrement Edge serveur proxy doit maintenir une version prise en charge de Java. Les versions prises en charge actuelles sont Java 17.0.3 ou version ultérieure dans la série de versions 17.x.
    Remarque :
    Java 11 n’est plus pris en charge à partir de la version Yokohama. Mettez à niveau votre environnement avec le Chiffrement Edge proxy vers Java 17 avant d’essayer d’installer Yokohama ou des versions ultérieures Chiffrement Edge du proxy.

    Installation du serveur proxy

    L’installation Chiffrement Edge comprend les étapes suivantes.
    • Installez l’application Chiffrement Edge proxy sur un serveur de votre réseau à l’aide du programme d’installation interactif ou du programme d’installation manuel.
    • Générez la paire de clés RSA pour signer numériquement les configurations de chiffrement et les règles de chiffrement.
    • Installez Java Cryptography Extension (JCE) si vous prévoyez d’utiliser le chiffrement AES 256.
    • Si vous utilisez une connexion SSL sécurisée, obtenez un certificat de serveur et importez-le dans le KeyStore Java.
    • Configurez votre magasin de clés et votre clé de chiffrement.
    • Si des types de chiffrement ou des modèles de chiffrement préservant l’ordre doivent être utilisés, configurez une base de données MySQL sur une machine de votre réseau.
    • Définissez les propriétés souhaitées. Les propriétés se trouvent dans le fichier de configuration edgeencryption.properties .
    • Spécifiez qu’un serveur proxy est une source fiable afin de Chiffrement Edge pouvoir traiter les demandes provenant de ce serveur proxy.

    Accès au serveur proxy

    Une fois l’installation terminée, pointez le navigateur de chaque utilisateur vers un Chiffrement Edge proxy à l’aide du format d’URL : <host> :<port>. Les valeurs sont déterminées par les propriétés d’hôte et de port dans le fichier edgeencryption.properties .

    Par exemple, avec les valeurs suivantes :
    Propriété Exemple de valeur
    edgeencryption.proxy.host hostname.mycompany.com
    edgeencryption.proxy.http.port 8081
    Un client accède au serveur proxy à l’adresse suivante : http://hostname.mycompany.com:8081/.
    Remarque :
    Les paramètres DNS et les règles d’acheminement peuvent être utilisés. Les valeurs d’hôte et de port sont déterminées par votre administrateur réseau.